Не “Павутина”, але теж непогано: деталі хакерської атаки на “Аерофлот”
28 Липня 14:00
Хакерська група Silent Crow разом з білоруськими “Кіберпартизанами” повідомили про повне знищення внутрішньої IT-інфраструктури російської авіакомпанії “Аерофлот”. За їхніми словами, операція тривала рік і завдала “стратегічних” збитків, повідомляє «Комерсант Український».
“Разом з колегами з Кіберпартизан BY заявляємо про успішне проведення тривалої та масштабної операції, в результаті якої була повністю скомпрометована і знищена внутрішня IT-інфраструктура ‘Аерофлот — російські авіалінії'”,
— повідомили Silent Crow.
За словами хакерів, вони протягом року перебували всередині корпоративної мережі авіакомпанії, поступово розширюючи доступ до найкритичніших систем. Зловмисники стверджують, що отримали контроль над усіма ключовими корпоративними системами, включаючи CREW, Sabre, SharePoint, Exchange та інші.
Масштаби атаки
Група повідомила про отримання доступу до 122 гіпервізорів, 43 інсталяцій віртуалізації ZVIRT та близько сотні інтерфейсів для управління серверами. За їхніми даними, було знищено близько 7000 серверів — як фізичних, так і віртуальних.
Хакери також стверджують, що отримали доступ до персональних комп’ютерів співробітників, включаючи вище керівництво, та скопіювали дані з серверів прослуховування. За їхньою інформацією, загальний об’єм викрадених даних становить 12 ТБ баз даних, 8 ТБ файлів та 2 ТБ корпоративної пошти.
Читайте нас у Telegram: головні новини коротко
Політичне послання
“Для ФСБ, НКЦКІ, RT-Solar та інших так званих “кіберзахисників” — ви не здатні захистити навіть свої ключові інфраструктури. Для всіх співробітників репресивного апарату — ваша цифрова безпека нікчемна, і ви самі вже давно під наглядом”,
— заявили хакери.
За словами хакерів, найближчим часом розпочнеться публікація частини отриманих даних. Вони іронічно зауважили щодо персональних даних пасажирів:
“Персональні дані всіх росіян, які коли-небудь літали Аерофлотом, тепер теж відправилися в подорож — правда, без багажу і в один кінець”.
Оцінка збитків
“Всі ці ресурси тепер недоступні або знищені, відновлення буде вимагати, можливо, десятки мільйонів доларів. Збиток — стратегічний”,
— підсумували хакери.
Своє повідомлення група завершила гаслами “Слава Україні! Жыве Беларусь!”, підкресливши політичну мотивацію операції.
Результати атаки
Повідомляється, що “Аерофлот” відмінив десятки рейсів, найчастіше звучить цифра “понад 40”. Виконуються лише ті рейси, які встигли повністю провести через усі комп’ютерні бази до їх падіння.
Стверджується, що працівники не можуть навіть заправити літак пальним без електроніки.
Багатьох працівників компанії відправили додому, інші сидять в офісах без роботи. Пасажири утворили черги навіть на вихід з аеропортів.
Читайте нас у Telegram: головні новини коротко
